Шаблоны политики прав используются для управления правами на определенную часть защищенного содержимого, которые имеет пользователь или группа. В AD RMS шаблоны политики прав хранятся в базе данных конфигурации. При необходимости копии всех шаблонов политики прав могут сохраняться в заданной общей папке. Сведения о применении прав см. в разделе Общее представление о применении прав.
При публикации защищенного содержимого его автор выбирает шаблон политики прав из шаблонов, доступных на локальном компьютере. Чтобы шаблоны политики прав были доступны для публикации вне сети, администратор должен установить их из общей папки на компьютеры пользователей. Для AD RMS на компьютерах под управлением Windows Server 2008 R2 или Windows Server® 2008 шаблоны политики прав автоматически управляются клиентом AD RMS. Создается новый конвейер распределения шаблонов, который может опрашиваться клиентом AD RMS с целью получения обновлений для шаблонов политики прав. При добавлении, изменении или удалении шаблона политики прав клиент обнаруживает эти изменения и обновляет локальный шаблон политики прав во время следующего обновления. Шаблоны политики прав хранятся локально на клиенте AD RMS, работающем под управлением Windows Server 2008 R2, Windows 7, Windows Server 2008 или Windows Vista, в папке %localappdata%\Microsoft\DRM\templates. В операционных системах Windows XP, Windows 2000 и Windows Server 2003 путь к папке следующий: %appdata%\Microsoft\DRM\templates.
Примечание |
---|
Новый метод распределения шаблонов политики прав доступен только для клиентов AD RMS, работающих под управлением Windows Server 2008, Windows Vista RC1, Windows Server 2008 R2 или Windows 7. Во всех версиях клиента службы управления правами используется предыдущий метод распределения шаблонов политики прав. |
При изменении шаблона политики прав на сервере AD RMS он выполняет обновление шаблона в базе данных конфигурации и в общей папке (если кластер AD RMS был настроен на указание места размещения файла для хранения копий шаблонов политики прав). При использовании клиентов AD RMS, отличных от Windows Server 2008, Windows Vista RC1, Windows 7 или Windows Server 2008 R2, каждый шаблон политики прав необходимо повторно развертывать на клиентских компьютерах после выполнения изменений, чтобы на компьютерах пользователей были самые последние версии. Клиенты AD RMS, работающие на компьютерах под управлением Windows Server 2008, Windows Vista RC1, Windows 7 или Windows Server 2008 R2, автоматически обнаруживают эти изменения и обновляют шаблоны соответствующим образом.
Дополнительные сведения о развертывании шаблонов политики прав см. в статье по адресу http://go.microsoft.com/fwlink/?LinkId=81070 (на английском языке).
Шаблоны политики прав для клиентов службы управления правами
Чтобы пользователи могли создавать защищенное содержимое, используя шаблон политики прав, они должны иметь доступ к этому шаблону. Если клиентские компьютеры всегда подключены к внутренней сети и имеют доступ к общим папкам, они могут использовать общую папку для получения доступа к шаблону. Однако многие администраторы сохраняют временные файлы на локальных клиентских компьютерах, чтобы их можно было использовать для публикации вне сети, а также для веб-публикации защищенного содержимого. Клиенты, поддерживающие AD RMS и работающие под управлением Windows Server 2008, Windows Vista RC1, Windows 7 или Windows Server 2008 R2, могут использовать конвейер распределения шаблонов для автоматического обновления шаблонов политики прав.
Примечание |
---|
При перемещении шаблона на сервер AD RMS с другого сервера AD RMS перед использованием его необходимо экспортировать с этого сервера и повторно распространить среди клиентов. |
Ниже приведены советы и рекомендации по развертыванию шаблонов политики прав на всех версиях клиента службы управления правами.
- Локально разверните временные файлы на
компьютерах пользователей, чтобы они могли использовать шаблоны,
когда их компьютеры не подключены к сети.
- Настройте общую папку в качестве точки
развертывания на сервере в кластере AD RMS. Установите
разрешения для общей папки и для временных файлов, как указано в
следующей таблице.
Учетная запись | Разрешения |
---|---|
Группа службы управления правами Active Directory |
Изменение |
Система |
Изменение |
Пользователи |
Чтение |